数据库应用技术——SQL Server 2005篇第10章 SQL Server 2005的安全管理.pptVIP

10.5.2 自定义的数据库角色 当固定的数据库角色不能满足用户的需要时，可以通过SQL Server Management Studio或执行SQL语句来添加数据库角色。 用户自定义数据库角色有两种：标准角色和应用程序角色。 1．使用SQL Server Management Studio创建数据库角色 2．使用SQL Server Management Studio删除数据库角色 图10-11 新建数据库角色 3．使用sp_addrole创建数据库角色 4．使用sp_droprole删除数据库角色 10.5.3 增删数据库角色的成员 建立角色的目的就是要将具有相同权限的数据库用户组织到一起，同时也是将一组权限用一个角色来表示，在实现上，将用户增加到相应的角色组中，就是给该用户指定了该角色的权限。 相对地，从角色组中删除某个用户，就是取消了该用户相应于该角色的权限。 1．用SQL Server Management Studio增删数据库角色成员 2．用SQL语句增删数据库角色成员 10.6 架 构 管 理 SQL Server 2005实现了ANSI架构概念，架构是一种允许我们对数据库对象进行分组的容器对象，是表、视图、存储过程和触发器等数据库对象的集合。 10.6.1 添加数据库架构 1．使用SQL Server Management Studio创建数据库架构 图10-15 新建数据库架构 2．使用SQL语句新建数据库架构 创建数据库架构的基本语法是： CREATE SCHEMA schema_name AUTHORIZATION owner 10.6.2 删除数据库架构 1．使用SQL Server Management Studio删除数据库架构 2．使用SQL语句删除数据库架构 删除数据库架构的基本语法是： DROP SCHEMA schema_name 10.6.3 修改数据库用户的默认架构 要修改一个架构，可以使用ALTER SCHEMA语句；为用户分配一个默认架构可以使用CREATE USER或ALTER USER语句。 图10-17 修改数据库用户默认架构 10.7 权 限 管 理 10.7.1 权限的种类 在SQL Server 2005中存在3种类型的权限：对象权限、语句权限和隐含权限。 10.7.2 权限的管理 权限管理的内容包括以下3个方面。 （1）授予权限 （2）拒绝访问 （3）取消权限 3种权限出现冲突时，拒绝访问权限起作用。 1．使用SQL Server Management Studio管理用户权限 图10-18 数据库用户—test对话框 第10章 SQL Server 2005的安全管理 SQL Server 2005的安全特性 10.1 SQL Server 2005的安全模型 10.2 服务器的安全性 10.3 数据库的安全性 10.4 架 构 管 理 10.6 权 限 管 理 10.7 数据库用户角色 10.5 通过本章的学习，读者应该掌握以下内容。 SQL Server 2005的安全特性以及安全模型 使用SQL Server 2005的安全管理工具构造灵活、安全的管理机制 10.1 SQL Server 2005的安全特性 SQL Server 2005在数据库平台的安全模块方面做了重要的增强，在加强数据安全性方面提供了更多精确、灵活的控制方法。 新增的安全特性主要有： （1）默认关闭。 （2）细化的权限控制。 （3）用户和Schema（架构）分开。 （4）数据加密。 （5）本地加密。 （6）认证。 10.2 SQL Server 2005的安全模型 SQL Server 2005的安全模型分为3层结构，分别为服务器安全管理、数据库安全管理和数据库对象的访问权限管理。 10.2.1 SQL Server 2005访问控制 与SQL Server 2005安全模型的3层结构相对应，SQL Server 2005的数据访问要经过3关的访问控制。 （1）第1关，用户必须登录到SQL Server 2005的服务器实例。 （2）第2关，在要访问的数据库中，用户的登录名要有对应的用户帐号。 （3）第3关，数据库用户帐号要具有访问相应数据对象的权限。 10.2.2 SQL Server 2005身份验证模式 SQL